Cuidado: Pix já é alvo de golpistas com ofertas de falsos pré-cadastros
Por Ramon de Souza |
O Pix, novo sistema de pagamentos eletrônicos e instantâneos criado pelo Banco Central do Brasil (Bacen), nem sequer está operando ainda e golpistas já estão usufruindo de sua popularidade como mote para enganar os internautas desavisados. A Kaspersky identificou uma campanha de phishing que usa o nome da tecnologia de forma maliciosa para roubar dados bancários de usuários desatentos.
- O que é PIX e como funciona o pagamento instantâneo do Banco Central
- Como descobrir se o cadastro para o Pix está disponível em seu banco
- PIX: sistema de pagamentos instantâneos do BC será gratuito ao grande público
O email falso usa o nome de uma instituição de prestígio, oferta algumas informações básicas (e corretas, diga-se de passagem) a respeito do Pix e, finalmente, indica um link para que a vítima faça o suposto pré-cadastro para utilizar a novidade. O endereço direciona para um formulário que pode roubar dados como nome completo, número da linha telefônica móvel, CPF e detalhes bancários — incluindo senha do internet banking.
“O email que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do Pix”, reafirma Fabio Assolini, analista sênior de cibersegurança da Kaspersky.
O Pix, de fato, usará chaves simples de identificação para permitir que os brasileiros façam transferências de uma forma bem mais intuitiva do que os retrógrados TED e DOC; porém, o cadastramento deve ser feito única e exclusivamente por meio do aplicativo oficial da instituição bancária na qual você é correntista. Qualquer comunicação via email deve ser encarada com estranheza e cautela.
“Recomendamos que as pessoas que queiram cadastrar as suas chaves procurem diretamente a página da instituição. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos”, finaliza o executivo.
Fonte: Kaspersky